当我在 Thunderbird 中撰写新邮件时,我输入电子邮件地址(比如说[email protected]
),然后按Tab跳转到主题字段,现在我的应用程序防火墙(Mac 上的 LittleSnitch)告诉我 Thunderbird 正在尝试连接到example.com
。为什么?Windows 机器上也发生了同样的事情。
我怎样才能阻止 Thunderbird“破坏我的隐私”?
答案1
这是密钥发现
Thunderbird 正在尝试访问如下 URL:
https://example.com/.well-known/openpgpkey/hu/someweirdstring
这是为了查找与您在字段中输入的地址相关联的 OpenPGP 密钥To:
:
(前言)
本备忘录描述了一种将 OpenPGP 密钥与邮件地址关联的方法,以及如何使用具有知名 URI 的 Web 服务查找它们。
(...中间部分被剪掉...)
为了形成 URI,以下部分被连接在一起:
o 该计划
"https://"
,
o 域部分,
o 字符串
"/.well-known/openpgpkey/hu/"
,
o 和上面构造的 32 个八位字节字符串。
例如,查找密钥的 URI
[email protected]
是:
https://example.org/.well-known/openpgpkey/hu/iy9q119eutrkn8s1mk4r39qejnbu3n5q
从OpenPGP Web 密钥服务, ‘3.1 密钥发现’。
罪魁祸首是谁?
您说您已经安装了 Engimail 插件:
Enigmail 是 Mozilla Thunderbird 和 SeaMonkey 邮件客户端的一个附加组件,允许用户访问 GnuPG 提供的身份验证和加密功能。因此,Enigmail 使 Mozilla Thunderbird 和 SeaMonkey 能够使用 OpenPGP 标准发送和接收数字签名和/或加密的消息。
Enigmail 支持(除其他功能外),“OpenPGP 密钥管理接口”
粗略搜索后,我没有找到专门对密钥查找的支持,但 Enigmail 很可能支持此功能。
我如何保护我的隐私?
您有多种选择:
- 让你的应用程序防火墙阻止请求
- 禁用 Enigmail
或者,
- 让查询继续,因为你无论如何都会向该域名上的某人发送电子邮件